(update) De KRO mag de uitzending van ‘KRO Reporter’ over een groot datalek bij Europese politie-organisatie Europol uitzenden van de rechter. Orange, de ICT-organisatie van Europol spande een kort geding aan om de uitzending te voorkomen. Inlognamen, wachtwoorden en technische documentatie van een zwaar beveiligd intern datanetwerk, lagen voor het grijpen blijkt uit de uitzending van KRO Reporter. Het lek werd veroorzaakt door een ICT-er die betrokken was bij de aanleg van het netwerk. De ICT-er werkt voor telecombedrijf Orange, dat tevergeefs probeerde de uitzending van Reporter via de rechter te verbieden.
Rechter stelt KRO grotendeels in gelijk
Gisteren diende een kort geding dat Orange aanspande tegen de KRO. Orange wilde voorkomen dat de kwestie aan de orde komt in de documentaire ´Zo lek als een mandje´, die de omroep vrijdag uitzendt. De rechter stelde de KRO vanochtend in haar vonnis grotendeels in het gelijk en daardoor mag nu bekend geworden wat precies het lek is geweest.
Orange probeerde publicatie te voorkomen
Bij Europol ligt zeer geheime informatie in de computers opgeslagen over internationale criminaliteit, op een speciaal beveiligd intranet. Europol huurde telecombedrijf Orange enige tijd geleden in om dat intranet aan te leggen. Een medewerker van Orange maakte thuis een back-up van de technische documentatie van dit beveiligde Europol-netwerk. Hij deed dat op een onbeveiligde iOmega netwerkschijf, die verbonden was met het open internet en waarop hij niet eens een wachtwoord instelde. Op die manier kon iedereen de gegevens bekijken en kon ook KRO Reporter ze vinden. Orange probeerde publicatie van het lek te voorkomen omdat openbaarmaking van de technische documentatie een ´droom voor hackers´ zou zijn. Met de gevonden documenten zouden hackers bij de criminele dossiers kunnen komen die bij Europol liggen opgeslagen. Maar Europol zelf ontkent dat. Volgens woordvoerder Gerald Hezstera van Europol was het intranet afgesloten van de buitenwereld en zouden hackers er dus niet van buitenaf kunnen binnendringen.
De uitzending van KRO Reporter is vrijdag 7 december om 21:20 uur op Nederland 2. Meer informatie via kro.nl
Orange, de ICT-organisatie brengt tegenover Mediamagazine.nl een aanvullende verklaring over de zaken die in KRO-reporter worden besproken.
De verklaring: Zoals onlangs bekend is geworden, bevestigt Orange Business Services dat één van onze medewerkers op privé externe geheugenapparatuur verouderde klantgegevens heeft opgeslagen en dat deze gegevens tijdelijk via het internet bereikt zouden zijn geweest. De integriteit en de vertrouwelijkheid van de gegevens van onze klanten is te allen tijde onze hoogste prioriteit. We betreuren ten zeerste dat een menselijke fout, in strijd met de regels en protocollen van Orange Business Services, dit in gevaar heeft gebracht.
Orange Business Services heeft onmiddelijk na melding van het incident alle noodzakelijke stappen ondernomen om de data van de klanten te beschermen, waaronder juridische stappen. Orange Business Services heeft via een kort geding weten te bewerkstelligen dat de KRO de reportage zodoende moet aanpassen dat er geen mogelijke vertrouwelijke informatie publiek wordt gemaakt en dat alle verkregen vertrouwelijke informatie zal moeten worden vernietigd. De inzet van het kortgeding is nimmer een verbod op uitzending geweest maar was alleen gericht op het beschermen van onze klanten.
Op geen enkel moment is de integriteit van het netwerk van Orange Business Services en dat van de klanten (waaronder Europol) ten gevolge van dit incident in gevaar geweest. We willen nogmaals benadrukken dat Orange Business Services een strict security-beleid heeft dat werknemers verbiedt om vertrouwelijke informatie op te slaan op persoonlijke datadragers.